doc/dns_config_fr.md

# Configuration de la zone DNS

DNS (système de nom de domaine) est un élément essentiel d'Internet qui permet
de convertir des adresses compréhensible par les êtres humains (les noms de
domaines) en adresses compréhensibles par la machine (les IPs). Pour que
votre serveur soit facilement accessible par d'autres êtres humains, et pour
que certains services comme le mail fonctionnent correctement, il est nécessaire
de configurer la zone DNS de votre domaine.

Si vous utilisez un [domaine automatique](/dns_nohost_me) fourni par le Projet Yunohost,
la configuration devrait être faite automatiquement. Si vous utilisez votre propre nom de domaine
(e.g. acheté chez un registrar), il vous faut configurer manuellement votre
domaine via l'interface de votre registrar.

## Configuration DNS recommandée
_NB : les exemples utilisent ici le texte `votre.domaine.tld`, à remplacer par votre propre domaine (par exemple `www.yunohost.org`)._

YunoHost fournit une configuration DNS recommandée, accessible via :
- la webadmin, dans Domaines > votre.domain.tld > Configuration DNS ;
- ou la ligne de commande, `yunohost domain dns-conf votre.domaine.tld`

Pour certains besoins ou installations particulières, et si vous savez ce que
vous faites, il vous faudra peut-être modifier cette recommandation ou ajouter
d'autres enregistrements (e.g. pour gérer des sous-domaines).

La configuration recommandée ressemble typiquement à :

```bash
#
# Enregistrements IPv4/IPv6 basiques
#
@ 3600 IN A 111.222.33.44
* 3600 IN A 111.222.33.44

# (Si votre serveur supporte l'IPv6, il a des enregistrements AAAA)
@ 3600 IN AAAA 2222:444:8888:3333:bbbb:5555:3333:1111
* 3600 IN AAAA 2222:444:8888:3333:bbbb:5555:3333:1111

#
# XMPP
#
_xmpp-client._tcp 3600 IN SRV 0 5 5222 votre.domaine.tld.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 votre.domaine.tld.
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @

#
# Mail (MX, SPF, DKIM et DMARC)
#
@ 3600 IN MX 10 votre.domaine.tld.
@ 3600 IN TXT "v=spf1 a mx ip4:111.222.33.44 -all"
mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=uneGrannnnndeClef"
_dmarc 3600 IN TXT "v=DMARC1; p=none"
```

Mais il est peut-être plus facile de la comprendre si affichée de la façon
suivante :

| Type    | Nom                    | Valeur                                                 |
| :-----: | :--------------------: | :----------------------------------------------------: |
|  **A**  |   **@**                |  `111.222.333.444` (votre IPv4)                        |
|    A    |   *                    |  `111.222.333.444` (votre IPv4)                        |
|  AAAA   |   @                    |  `2222:444:8888:3333:bbbb:5555:3333:1111` (votre IPv6) |
|  AAAA   |   *                    |  `2222:444:8888:3333:bbbb:5555:3333:1111` (votre IPv6) |
| **SRV** | **_xmpp-client._tcp**  |  `0 5 5222 votre.domaine.tld.`                         |
| **SRV** | **_xmpp-server._tcp**  |  `0 5 5269 votre.domaine.tld.`                         |
|  CNAME  |   muc                  |  `@`                                                   |
|  CNAME  |   pubsub               |  `@`                                                   |
|  CNAME  |   vjud                 |  `@`                                                   |
| **MX**  | **@**                  |  `votre.domaine.tld.`     (et priorité: 10)            |
|   TXT   |   @                    |  `"v=spf1 a mx ip4:111.222.33.44 -all"`                |
|   TXT   |  mail._domainkey       |  `"v=DKIM1; k=rsa; p=uneGrannnndeClef"`                |
|   TXT   |  _dmarc                |  `"v=DMARC1; p=none"`                                  |

#### Quelques notes à propos de cette table

- Tous ces enregistrements ne sont pas nécessaires. Pour une installation minimale, seuls les enregistrements en gras sont nécessaires ;
- Le point à la fin de `votre.domaine.tld.` est important ;) ;
- `@` corresponds à `votre.domaine.tld`, et par ex. `muc` corresponds à `muc.votre.domaine.tld` ;
- Les valeurs montrées ici sont des valeurs d'exemple ! Référez-vous à la configuration générée chez vous pour savoir quelles valeurs utiliser ;
- Nous recommandons un [TTL](https://fr.wikipedia.org/wiki/Time_to_Live#Le_Time_to_Live_dans_le_DNS) de 3600 (1 heure). Mais vous pouvez utiliser une autre valeur si vous savez ce que vous faîtes ;
- Ne mettez pas d'enregistrement IPv6 si vous n'êtes pas certains que l'IPv6 fonctionne sur votre serveur ! Vous aurez des problèmes avec Let's Encrypt si ce n'est pas le cas.
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`# Configuration de la zone DNS`
Add dns_config_fr.md 2014-06-17 22:23:35 +02:00
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`DNS (système de nom de domaine) est un élément essentiel d'Internet qui permet`
			`de convertir des adresses compréhensible par les êtres humains (les noms de`
			`domaines) en adresses compréhensibles par la machine (les IPs). Pour que`
			`votre serveur soit facilement accessible par d'autres êtres humains, et pour`
			`que certains services comme le mail fonctionnent correctement, il est nécessaire`
			`de configurer la zone DNS de votre domaine.`
Add dns_config_fr.md 2014-06-17 22:23:35 +02:00
Reuniformize links 2020-03-28 06:54:10 +01:00			`Si vous utilisez un [domaine automatique](/dns_nohost_me) fourni par le Projet Yunohost,`
ajout lien dynDNS 2019-05-20 11:31:27 +02:00			`la configuration devrait être faite automatiquement. Si vous utilisez votre propre nom de domaine`
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`(e.g. acheté chez un registrar), il vous faut configurer manuellement votre`
			`domaine via l'interface de votre registrar.`
Add information in dns section 2017-01-24 23:05:43 +01:00
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`## Configuration DNS recommandée`
Update dns_config_fr.md typo + italique 2019-10-15 23:15:16 +02:00			_NB : les exemples utilisent ici le texte `votre.domaine.tld`, à remplacer par votre propre domaine (par exemple `www.yunohost.org`)._
Add information in dns section 2017-01-24 23:05:43 +01:00
Corrections orthographiques 2018-05-28 22:53:15 +02:00			`YunoHost fournit une configuration DNS recommandée, accessible via :`
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`- la webadmin, dans Domaines > votre.domain.tld > Configuration DNS ;`
			- ou la ligne de commande, `yunohost domain dns-conf votre.domaine.tld`
Update dns_config_fr.md 2016-02-15 18:55:08 +01:00
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`Pour certains besoins ou installations particulières, et si vous savez ce que`
Corrections orthographiques 2018-05-28 22:53:15 +02:00			`vous faites, il vous faudra peut-être modifier cette recommandation ou ajouter`
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`d'autres enregistrements (e.g. pour gérer des sous-domaines).`
Add dns_config_fr.md 2014-06-17 22:23:35 +02:00
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`La configuration recommandée ressemble typiquement à :`
Add dns_config_fr.md 2014-06-17 22:23:35 +02:00
Update dns_config_fr.md 2016-02-15 18:55:08 +01:00			```bash
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`#`
			`# Enregistrements IPv4/IPv6 basiques`
			`#`
			`@ 3600 IN A 111.222.33.44`
			`* 3600 IN A 111.222.33.44`
Add dns_config_fr.md 2014-06-17 22:23:35 +02:00
j'ai juste remplacé le "supporter" par "supporte" 2018-11-25 23:33:31 +01:00			`# (Si votre serveur supporte l'IPv6, il a des enregistrements AAAA)`
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`@ 3600 IN AAAA 2222:444:8888:3333:bbbb:5555:3333:1111`
			`* 3600 IN AAAA 2222:444:8888:3333:bbbb:5555:3333:1111`
Update dns_config_fr.md 2014-06-17 22:30:24 +02:00
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`#`
			`# XMPP`
			`#`
			`_xmpp-client._tcp 3600 IN SRV 0 5 5222 votre.domaine.tld.`
			`_xmpp-server._tcp 3600 IN SRV 0 5 5269 votre.domaine.tld.`
			`muc 3600 IN CNAME @`
			`pubsub 3600 IN CNAME @`
			`vjud 3600 IN CNAME @`
Add information in dns section 2017-01-24 23:05:43 +01:00
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`#`
			`# Mail (MX, SPF, DKIM et DMARC)`
			`#`
			`@ 3600 IN MX 10 votre.domaine.tld.`
			`@ 3600 IN TXT "v=spf1 a mx ip4:111.222.33.44 -all"`
			`mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=uneGrannnnndeClef"`
			`_dmarc 3600 IN TXT "v=DMARC1; p=none"`
			```
Update dns_config_fr.md 2014-11-28 20:28:52 +01:00
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`Mais il est peut-être plus facile de la comprendre si affichée de la façon`
			`suivante :`
Update dns_config_fr.md 2016-02-16 12:27:25 +01:00
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`\| Type \| Nom \| Valeur \|`
			`\| :-----: \| :--------------------: \| :----------------------------------------------------: \|`
			\| A \| @ \| `111.222.333.444` (votre IPv4) \|
			\| A \| * \| `111.222.333.444` (votre IPv4) \|
			\| AAAA \| @ \| `2222:444:8888:3333:bbbb:5555:3333:1111` (votre IPv6) \|
			\| AAAA \| * \| `2222:444:8888:3333:bbbb:5555:3333:1111` (votre IPv6) \|
			\| SRV \| _xmpp-client._tcp \| `0 5 5222 votre.domaine.tld.` \|
			\| SRV \| _xmpp-server._tcp \| `0 5 5269 votre.domaine.tld.` \|
			\| CNAME \| muc \| `@` \|
			\| CNAME \| pubsub \| `@` \|
			\| CNAME \| vjud \| `@` \|
			\| MX \| @ \| `votre.domaine.tld.` (et priorité: 10) \|
			\| TXT \| @ \| `"v=spf1 a mx ip4:111.222.33.44 -all"` \|
			\| TXT \| mail._domainkey \| `"v=DKIM1; k=rsa; p=uneGrannnndeClef"` \|
			\| TXT \| _dmarc \| `"v=DMARC1; p=none"` \|
Update dns_config_fr.md 2014-11-28 20:28:52 +01:00
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`#### Quelques notes à propos de cette table`
Update dns_config_fr.md 2016-02-16 12:07:45 +01:00
Update dns_config_fr.md add NB to avoid confusion with "domain.tld" 2019-10-15 23:03:05 +02:00			`- Tous ces enregistrements ne sont pas nécessaires. Pour une installation minimale, seuls les enregistrements en gras sont nécessaires ;`
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			- Le point à la fin de `votre.domaine.tld.` est important ;) ;
			- `@` corresponds à `votre.domaine.tld`, et par ex. `muc` corresponds à `muc.votre.domaine.tld` ;
Update dns_config_fr.md add NB to avoid confusion with "domain.tld" 2019-10-15 23:03:05 +02:00			`- Les valeurs montrées ici sont des valeurs d'exemple ! Référez-vous à la configuration générée chez vous pour savoir quelles valeurs utiliser ;`
Corrections orthographiques 2018-05-28 22:53:15 +02:00			`- Nous recommandons un [TTL](https://fr.wikipedia.org/wiki/Time_to_Live#Le_Time_to_Live_dans_le_DNS) de 3600 (1 heure). Mais vous pouvez utiliser une autre valeur si vous savez ce que vous faîtes ;`
[enh] Rework the DNS config page to be consistent with currently recommended conf in the CLI/webadmin (#595) 2017-11-01 19:23:21 +01:00			`- Ne mettez pas d'enregistrement IPv6 si vous n'êtes pas certains que l'IPv6 fonctionne sur votre serveur ! Vous aurez des problèmes avec Let's Encrypt si ce n'est pas le cas.`